Kaspersky lab ANTI-VIRUS 5.6 FOR SENDMAIL WITH MILTER API User Manual [ru]

ЛАБОРАТОРИЯ КАСПЕРСКОГО

®

Антивирус Касперского

5.6

для Sendmail с Milter API

РУКОВОДСТВО
АДМИНИСТРАТОРА

АНТИВИРУС КАСПЕРСКОГО® 5.6

ДЛЯ SENDMAIL С MILTER API

Руководство

администратора

© ЗАО "Лаборатория Касперского"

Тел., факс: +7 (495) 797-87-00

http://www.kaspersky.ru

Дата редакции: март 2006 года

Содержание

ГЛАВА 1. АНТИВИРУС КАСПЕРСКОГО® ДЛЯ SENDMAIL С MILTER API............. 6

1.1. Что нового в версии 5.6 ...................................................................................... 7

1.2. Аппаратные и программные требования к системе....................................... 7

1.3. Схемы лицензирования...................................................................................... 9

1.4. Комплект поставки............................................................................................... 9

1.4.1. Лицензионное соглашение........................................................................ 10

1.4.2. Регистрационная карточка........................................................................ 10

1.5. Сервис для зарегистрированных пользователей......................................... 11

1.6. Принятые обозначения..................................................................................... 11

ГЛАВА 2. ТИПИЧНЫЕ СХЕМЫ РАЗВЕРТЫВАНИЯ ПРИЛОЖЕНИЯ................... 13

2.1. Работа на одном сервере с почтовой системой ........................................... 13

2.2. Работа на выделенном сервере ..................................................................... 16

2.3. Работа в качестве единственного или дополнительного фильтра............ 18

2.4. Работа в качестве Milter-фильтра для нескольких почтовых систем

Sendmail ............................................................................................................ 19

ГЛАВА 3. УСТАНОВКА И УДАЛЕНИЕ АНТИВИРУСА КАСПЕРСКОГО ............... 21

3.1. Установка приложения на сервер под управлением Linux.......................... 21

3.2. Установка приложения на сервер под управлением

FreeBSD / OpenBSD......................................................................................... 21

3.3. Процесс установки ............................................................................................ 22

3.4. Постинсталляционная настройка.................................................................... 23

3.5. Схема расположения файлов по каталогам ................................................. 24

3.6. Удаление приложения...................................................................................... 26

3.7. Процесс деинсталляции................................................................................... 26

ГЛАВА 4. ПРИНЦИПЫ РАБОТЫ ПРИЛОЖЕНИЯ ................................................... 28

4.1. Общий алгоритм обработки почтового трафика........................................... 28

4.2. Формирование групп обработки почтовых сообщений................................ 29

4.3. Статусы почтовых сообщений по результатам проверки............................ 31

4.4. Настройка способа обработки почтовых cообщений................................... 32

ГЛАВА 5. ПРЕДУСТАНОВЛЕННЫЕ ПРОФИЛИ ЗАЩИТЫ..................................... 34

5.1. Профиль наиболее полной защиты ............................................................... 35

4 Антивирус Касперского® для Sendmail с Milter API

5.2. Профиль максимально эффективной защиты.............................................. 35

5.3. Оптимальный профиль защиты...................................................................... 36

5.4. Профиль максимального быстродействия.................................................... 37

ГЛАВА 6. РАБОТА С АНТИВИРУСОМ КАСПЕРСКОГО......................................... 38

6.1. Доставка адресатам вылеченных почтовых сообщений............................. 38

6.2. Блокирование доставки адресатам зараженных почтовых сообщений.... 40

6.3. Доставка защищенных почтовых сообщений ............................................... 42

6.4. Отправка уведомления отправителю, получателю и администратору ..... 43

6.5. Фильтрация почты по вложениям................................................................... 46

6.6. Обновление антивирусных баз и ядра приложения..................................... 47

6.7. Резервное копирование почтовых сообщений (backup).............................. 47

ГЛАВА 7. ДОПОЛНИТЕЛЬНАЯ НАСТРОЙКА .......................................................... 49

7.1. Интеграция с почтовой системой.................................................................... 49

7.2. Установка и удаление Webmin-модуля управления приложением .......... 52

7.3. Проверка конфигурационных файлов............................................................ 53

7.4. Определение политики проверки почтовых сообщений.............................. 54

7.5. Детализация антивирусной проверки............................................................. 55

7.6. Выбор объектов проверки................................................................................ 56

7.7. Выбор объектов фильтрации и действий над ними..................................... 56

7.8. Настройка резервного копирования почтовых сообщений ......................... 58

7.9. Настройка обновления антивирусных баз и модулей ядра ........................ 60

7.10. Настройка уведомлений................................................................................. 61

7.10.1. Шаблоны уведомлений ........................................................................... 64

7.10.2. Создание собственных шаблонов уведомлений ................................. 66

7.10.2.1. Макросы .............................................................................................. 67

7.10.2.2. Итерационные конструкции.............................................................. 67

7.10.2.3. Границы видимости итерационной конструкции ........................... 69

7.10.2.4. Переменные ....................................................................................... 69

7.10.2.5. Синтаксис языка................................................................................. 71

7.10.2.6. Макросы уведомлений в составе приложения .............................. 73

7.11. Настройка параметров формирования отчетов......................................... 74

7.12. Настройка параметров формирования отчета о результатах

обновлений....................................................................................................... 77

7.13. Ведение статистики работы приложения .................................................... 79

7.14. Перезапуск Антивируса Касперского............................................................ 81

Содержание 5

7.15. Управление приложением из командной строки ........................................ 83

7.16. Локализация отображаемого формата даты и времени ........................... 84

7.17. Дополнительные информационные поля в сообщениях .......................... 84

7.18. Выявление ошибок в работе приложения ................................................... 85

7.19. Взаимодействие с приложением по протоколу SNMP............................... 86

ГЛАВА 8. УПРАВЛЕНИЕ ЛИЦЕНЗИЯМИ.................................................................. 90

8.1. Просмотр информации..................................................................................... 91

8.2. Продление лицензии ........................................................................................ 93

8.3. Удаление лицензионного ключа...................................................................... 94

ГЛАВА 9. РАБОТА С ДРУГИМИ ПРИЛОЖЕНИЯМИ ЛАБОРАТОРИИ

КАСПЕРСКОГО......................................................................................................... 96

ГЛАВА 10. ПРОВЕРКА КОРРЕКТНОСТИ РАБОТЫ АНТИВИРУСА ..................... 98

ГЛАВА 11. ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ...................................................... 100

ПРИЛОЖЕНИЕ A. СПРАВОЧНАЯ ИНФОРМАЦИЯ ПО ПРИЛОЖЕНИЮ.......... 106

A.1. Конфигурационный файл приложения kavmilter.conf ................................ 106

A.2. Конфигурационный файл default.conf .......................................................... 111

A.3. Коды возврата приложения........................................................................... 115

A.4. Коды возврата компонента keepup2date ..................................................... 117

A.5. Ключи командной строки компонента licensemanager............................... 118

A.6. Коды возврата компонента licensemanager ................................................ 119

A.7. Описание объектов MIB (Management Information Base)........................... 119

ПРИЛОЖЕНИЕ B. ЗАО "ЛАБОРАТОРИЯ КАСПЕРСКОГО" ................................ 123

B.1. Другие разработки Лаборатории Касперского............................................ 124

B.2. Наши координаты ........................................................................................... 131

ГЛАВА 1. АНТИВИРУС

КАСПЕРСКОГО® ДЛЯ
SENDMAIL С MILTER API

Антивирус Касперского® для Sendmail с Milter API (далее также Антивирус
Касперского) предназначен для антивирусной защиты почтового трафика

Linux/Unix-сервера, использующего в качестве почтовой системы Sendmail с
Milter API.

Антивирус Касперского обеспечивает на почтовом сервере следующую
функциональность:

• Перехват входящих и исходящих почтовых сообщений сервера.

• Проверка потока сообщений на присутствие вирусов. Проверяется

как все письмо целиком, так и его части: заголовок, тело, вложение (в
зависимости от выбранной политики антивирусной проверки).

• Резервное копирование почты перед любой операцией, меняющей
что-либо в сообщении, или перед его блокировкой и отклонением.
Такая возможность позволяет в любой момент времени
восстановить исходное письмо.

• Антивирусная обработка зараженных элементов почтовых
сообщений, обнаруженных в результате проверки.

• Фильтрация почтовых сообщений. В настоящей версии
предусмотрена MIME-фильтрация и фильтрация по имени и размеру
вложенных файлов.

• Уведомление отправителей, получателей и администраторов о
результатах антивирусной обработки или фильтрации почтовых
сообщений. Предусмотрено также расширенное уведомление при
помощи внешнего почтового агента.

• Ведение общей статистики и отчетов о результатах работы
приложения.

Антивирус Касперского также предоставляет дополнительные возможности:

• Удаленная конфигурация Антивируса Касперского через веб­интерфейс программы Webmin.

Антивирус Касперского® для Sendmail с Milter API 7

• Создание собственных шаблонов уведомлений отправителей,
получателей и администраторов с использованием специального
языка.

1.1. Что нового в версии 5.6

В версию 5.6 Антивируса Касперского для Sendmail с Milter API по
сравнению с версией 5.0 были добавлены следующие возможности:

• использование групп для задания правил обработки почтового
трафика, что позволяет настроить индивидуальные правила
обработки почтовых сообщений, в зависимости от отправителя и
получателя почтового сообщения;

• отдельная настройка правил обработки сообщений, содержащих
объекты, подозреваемые на заражение новым
модификацией уже существующего;

• ведение дополнительной статистики по каждому обработанному
сообщению;

• получение доступа на чтение к конфигурационной и статистической
информации приложения по протоколу SNMP, а также настройка
приложения на отправку SNMP-ловушек при наступлении
определенных событий.

вирусом или

1.2. Аппаратные и программные
требования к системе

Для функционирования Антивируса Касперского почтовый сервер должен
удовлетворять следующим аппаратным и программным требованиям:

Минимальные аппаратные требования

®

• процессор Intel Pentium

• 32 МБ оперативной памяти.

• 100 МБ на жестком диске (в данном объеме не учитывается объем,

требуемый для резервного хранения почтовых сообщений).

133 МГц или выше.

для работы программы:

8 Антивирус Касперского® для Sendmail с Milter API

Минимальные аппаратные требования для почтового сервера с трафиком
порядка 800 МБ в день

1

(250-300 почтовых ящиков (адресов):

• процессор Celeron (Mendocino) с частотой 400 МГц.

• 512 МБ оперативной памяти.

• 100 МБ свободного места на диске (для работы приложения).

Оптимальные аппаратные требования

:

• Для почтового сервера с трафиком порядка 800 МБ в день (250-300
почтовых ящиков (адресов):

• процессор 2xPentium Xeon с частотой 1,8 ГГц.

• 1 ГБ оперативной памяти.

• 8 ГБ на жестком диске (в данном объеме не учитывается

объем, требующийся для резервного хранения почтовых
сообщений).

• Для почтового сервера с трафиком порядка 400 МБ в день

2

(100-150

почтовых ящиков (адресов):

• процессор Pentium III с частотой 900 MГц.

• 512 МБ оперативной памяти.

Программные требования

:

• Одна из следующих операционных систем:

• Red Hat Enterprise Linux Advanced Server 4.

• Red Hat Linux 9.0.

• Fedora Core 3.

• SuSE Linux Enterprise Server 9.0.

• SuSE Linux Professional 9.3.

• Debian 3.1.

1

Расчет дневного трафика выполнялся по следующей схеме: средний размер

почтового сообщения составляет 60 КБ, за период 10 часов при условии 25
параллельно работающих процессов проверки обрабатывается порядка 13200
писем, что составляет 792 МБ.

2

Расчет дневного трафика выполнялся по следующей схеме: средний размер

почтового сообщения составляет 60 КБ, за период 10 часов при условии 25
параллельно работающих процессов проверки обрабатывается порядка 6600 писем,
что составляет 396 МБ.

Антивирус Касперского® для Sendmail с Milter API 9

• Mandrakelinux 10.1.

• FreeBSD 4.10, 5.4.

• OpenBSD 3.6.

• Установленная почтовая система Sendmail версии 8.11.x или выше с

Milter API.

• Установленная программа Webmin версии 1.070 или выше
(www.webmin.com
Касперского.

• Установленные утилиты bc, sed, tr, cut, du, grep, awk.

) для удаленного администрирования Антивируса

1.3. Схемы лицензирования

Политика лицензирования Антивируса Касперского предполагает систему
ограничений на использование продукта по следующим критериям:

• количеству защищаемых пользователей;

• объему обрабатываемого суточного почтового трафика (MБ / сутки).

Каждый тип лицензирования также ограничивается по времени (как
правило, это один-два года со дня приобретения продукта).

Вы можете приобрести лицензию по какому-либо одному типу ограничения
(например, по суточному объему почтового трафика).

Существуют некоторые особенности настройки приложения исходя из типа
приобретенной лицензии
количеству защищаемых пользователей вам необходимо сформировать
список адресов (доменов), на которые будет распространяться
антивирусная защита.

на его использование. Так, при ограничении по

1.4. Комплект поставки

Программный продукт вы можете приобрести у наших дистрибьюторов, а
также в одном из интернет-магазинов (например, www.kaspersky.ru

Если вы приобретаете продукт в коробке, то в комплект поставки
программного продукта входят:

• запечатанный конверт с установочным компакт-диском, на котором
записаны файлы программного продукта;

• руководство пользователя;

).

10 Антивирус Касперского® для Sendmail с Milter API

• лицензионный ключ, записанный на установочный компакт-диск или
на отдельную дискету;

• регистрационная карточка (с указанием серийного номера продукта);

• лицензионное соглашение.

Перед тем как распечатать конверт с компакт-диском, внимательно
ознакомьтесь с лицензионным соглашением.

При покупке продукта в интернет-магазине вы копируете продукт с веб­сайта Лаборатории Касперского, в дистрибутив которого помимо самого
продукта включено также данное руководство. Лицензионный ключ либо
включен в дистрибутив, либо отправляется вам по электронной почте по
факту оплаты.

1.4.1. Лицензионное соглашение

Лицензионное соглашение – это юридическое соглашение между вами и
ЗАО "Лаборатория Касперского", в котором указано, на каких условиях вы
можете пользоваться приобретенным вами программным продуктом.

Внимательно прочитайте лицензионное соглашение!

Если вы не согласны с условиями лицензионного соглашения, вы можете
вернуть коробку с Антивирусом Касперского дистрибьютору, у которого она
была приобретена, и получить назад сумму, уплаченную за подписку. При
этом конверт с установочным компакт-диском должен оставаться
запечатанным.

Открывая запечатанный пакет с установочным компакт-диском или
устанавливая продукт на компьютер, вы тем самым принимаете все
условия лицензионного соглашения.

1.4.2. Регистрационная карточка

Пожалуйста, заполните отрывной корешок регистрационной карточки, по
возможности наиболее полно указав свои координаты: фамилию, имя,
отчество (полностью), телефон, адрес электронной почты (если она есть), и
отправьте ее дистрибьютору, у которого вы приобрели программный
продукт.

Если впоследствии у вас изменится почтовый/электронный адрес или
телефон, пожалуйста, сообщите об этом в организацию, куда
отправлен корешок регистрационной карточки.

был

Антивирус Касперского® для Sendmail с Milter API 11

Регистрационная карточка является документом, на основании которого вы
приобретаете статус зарегистрированного пользователя нашей компании.
Это дает вам право на техническую поддержку в течение срока подписки.
Кроме того, зарегистрированным пользователям, подписавшимся на
рассылку новостей ЗАО "Лаборатория Касперского", высылается
информация о выходе новых программных продуктов.

1.5. Сервис для
зарегистрированных
пользователей

ЗАО "Лаборатория Касперского" предлагает своим легальным
пользователям большой комплекс услуг, позволяющих увеличить
эффективность использования Антивируса Касперского.

Приобретя подписку, вы становитесь зарегистрированным пользователем
программы и в течение срока действия подписки получаете следующие
услуги:

• предоставление новых версий данного программного продукта;

• консультации по вопросам, связанным с установкой, настройкой и

эксплуатацией данного программного
телефону и электронной почте;

• оповещение о выходе новых программных продуктов Лаборатории
Касперского и о новых вирусах, появляющихся в мире (данная услуга
предоставляется пользователям, подписавшимся на рассылку
новостей ЗАО "Лаборатория Касперского").

Консультации по вопросам функционирования и использования
операционных систем, а также работы различных технологий не
проводятся.

продукта, оказываемые по

1.6. Принятые обозначения

Текст документации выделяется различными элементами оформления в
зависимости от его смыслового назначения. В таблице 1 приведены
используемые условные обозначения.

12 Антивирус Касперского® для Sendmail с Milter API

Таблица 1. Условные обозначения

Оформление Смысловое назначение

Жирный шрифт

Примечание.

Внимание!

Чтобы выполнить
действие,

1. Шаг 1.

2. …

Задача, пример

Решение

[ключ] – назначение ключа.

Текст информационных
сообщений и командной
строки

Названия меню, пунктов меню, окон,
элементов диалоговых окон и т. п.

Дополнительная информация,
примечания.

Информация, на которую следует
обратить особое внимание.

Описание последовательности
выполняемых пользователем шагов и
возможных действий.

Постановка задачи, примера для
реализации возможностей
программного продукта

Реализация поставленной задачи

Ключи командной строки.

Текст конфигурационных фай,
информационных сообщений
программы и командной строки.

ГЛАВА 2. ТИПИЧНЫЕ СХЕМЫ

РАЗВЕРТЫВАНИЯ
ПРИЛОЖЕНИЯ

В зависимости от конфигурации почтового сервера и особенностей
почтовой системы вашей компании мы предлагаем следующие варианты
развертывания Антивируса Касперского:

• на один сервер с почтовой системой: этот базовый вариант
используется при наличии на сервере уже установленной и
настроенной почтовой системы Sendmail (см. п. 2.1 на стр. 13);

• на выделенный сервер: этот способ рекомендуется
достаточно большой нагрузке на почтовый сервер (см. п. 2.2 на
стр. 16). При этом приложение может вести обработку трафика
нескольких почтовых серверов (см. п. 2.4 на стр. 19).

В обоих случаях приложение будет функционировать совершенно
идентично, отличие будет состоять лишь в обмене данными между
Антивирусом Касперского и Sendmail.

Отдельным фактором, влияющим на эксплуатацию
наличие других Milter-фильтров в почтовой системе. При этом возможны
следующие варианты установки приложения:

• в качестве единственного Milter-фильтра;

• в сочетании с другими Milter-фильтрами: этот вариант организации

актуален в том случае, если на почтовом сервере уже установлен
другой почтовый фильтр, например, Kaspersky Anti-Spam (см. п. 2.3
на стр. 18).

Рассмотрим подробнее каждую из

схем развертывания.

использовать при

приложения, является

2.1. Работа на одном сервере с
почтовой системой

Далее в документе при описании работы и настройки Антивируса
Касперского рассматривается схема работы на одном сервере с
почтовой системой!

14 Антивирус Касперского® для Sendmail с Milter API

Порядок работы Антивируса Касперского с входящей и исходящей почтой
состоит из следующих этапов:

1. Почтовый поток сообщений поступает с других серверов либо от
пользователей на вход Sendmail.

2. Почтовая система принимает поток сообщений и передает его на
обработку Антивирусу Касперского по Milter API.

3. Антивирус Касперского обрабатывает почтовые сообщения в
соответствии с настройками и возвращает

их по Milter API почтовой
системе. Также Антивирус способен генерировать дополнительные
почтовые сообщения и осуществлять их рассылку, используя
внешний почтовый агент.

4. Почтовая система осуществляет маршрутизацию почтового трафика
либо на внешние сервера, либо в почтовые ящики локальной сети.

При установке на один сервер с почтовой системой Sendmail Антивирус
Касперского автоматически вносит необходимые настройки в

собственную
конфигурацию и конфигурацию Sendmail. Для того чтобы задать
собственные параметры cокета взаимодействия почтовой системы и
Антивируса Касперского, внесите следующие изменения в
конфигурационные файлы:

1. если вы используете файл sendmail.cf, добавьте в данный файл
следующие строки:

#kav-begin: KAVMilter

O InputMailFilters=KAVMilter

O Milter.macros.connect=j, _, {daemon_name},
{if_name}, {if_addr}

O Milter.macros.helo={tls_version}, {cipher},
{cipher_bits}, {cert_subject}, {cert_issuer}

O Milter.macros.envfrom=i, {auth_type}, {auth_authen},
{auth_ssf}, {auth_author}, {mail_mailer}, {mail_host},
{mail_addr}

O Milter.macros.envrcpt={rcpt_mailer}, {rcpt_host},
{rcpt_addr}

XKAVMilter,
S=inet:<port>@<localhost>,F=T,T=S:3m;R:5m;E:10m

#kav-end

где <localhost> – имя или IP-адрес локального сервера;
возможные значения: localhost

, 127.0.0.1, IP-адрес сервера;

<port> – порт сетевого сокета;

Типичные схемы развертывания приложения 15

При использование данной конфигурации рекомендуется
применение локального unix сокета. Для того чтобы использовать
локальный сокет, добавьте в файл sendmail.cf следующие строки:

#kav-begin: KAVMilter

O InputMailFilters=KAVMilter

O Milter.macros.connect=j, _, {daemon_name},
{if_name}, {if_addr}

O Milter.macros.helo={tls_version}, {cipher},
{cipher_bits}, {cert_subject}, {cert_issuer}

O Milter.macros.envfrom=i, {auth_type}, {auth_authen},
{auth_ssf}, {auth_author}, {mail_mailer}, {mail_host},
{mail_addr}

O Milter.macros.envrcpt={rcpt_mailer}, {rcpt_host},
{rcpt_addr}

XKAVMilter,
S=unix:<socket_file_path>,F=T,T=S:3m;R:5m;E:10m

#kav-end

или

#kav-begin: KAVMilter

O InputMailFilters=KAVMilter

O Milter.macros.connect=j, _, {daemon_name},
{if_name}, {if_addr}

O Milter.macros.helo={tls_version}, {cipher},
{cipher_bits}, {cert_subject}, {cert_issuer}

O Milter.macros.envfrom=i, {auth_type}, {auth_authen},
{auth_ssf}, {auth_author}, {mail_mailer}, {mail_host},
{mail_addr}

O Milter.macros.envrcpt={rcpt_mailer}, {rcpt_host},
{rcpt_addr}

XKAVMilter,S=local:<socket_file_path>,
F=T,T=S:3m;R:5m;E:10m

#kav-end

где <socket_file_path> – путь к файлу сокета.

2. если вы используете файл sendmail.mc, добавьте в данный файл
следующие строки:

dnl kav-begin: KAVMilter dnl

define(`_FFR_MILTER', `true')dnl

16 Антивирус Касперского® для Sendmail с Milter API

INPUT_MAIL_FILTER(`KAVMilter',
`S=local:<socket_file_path>,
F=T,T=S:3m;R:5m;E:10m')dnl

dnl kav-end dnl

или

dnl kav-begin: KAVMilter dnl

define(`_FFR_MILTER', `true')dnl

INPUT_MAIL_FILTER(`KAVMilter',
`S=unix:<socket_file_path>,
F=T,T=S:3m;R:5m;E:10m')dnl

dnl kav-end dnl

где <socket_file_path> – путь к файлу сокета.

3. В секцию [kavmilter.global] конфигурационного файла kavmilter.conf
внесите следующие изменения:

ServiceSocket=unix:<socket_file_path>

или

ServiceSocket=local:<socket_file_path>

где <socket_file_path> – путь к файлу сокета.

При задании собственных настроек сокета взаимодействия не
забудьте удалить из конфигурационного файла Sendmail строчки,
автоматически внесенные Антивирусом Касперского при
инсталляции.

2.2. Работа на выделенном
сервере

Если ваш почтовый сервер имеет достаточно большую нагрузку, имеет
смысл установить Антивирус Касперского и осуществлять фильтрацию на
выделенном сервере, дабы избежать перегрузок. Антивирусная проверка
почтового трафика – достаточно ресурсоемкая процедура.

В данном случае имеет место следующая последовательность работы:

1. Почтовый трафик поступает на почтовый сервер с установленной
системой Sendmail.

2. Sendmail направляет его на обработку
используя сетевой сокет.

Антивирусу Касперского,

Типичные схемы развертывания приложения 17

3. Проверенная почта с уведомлениями, сформированными
Антивирусом, передается обратно почтовой системе для доставки
или дальнейшей маршрутизации.

В случае установки Антивируса на выделенный сервер для обеспечения
приема трафика от Sendmail и его пересылки необходимо использовать
сетевой сокет.

Итак, в конфигурацию Sendmail внесите следующие изменения:

1. если вы используете файл sendmail.cf, добавьте в данный файл
следующие строки:

#kav-begin: KAVMilter

O InputMailFilters=KAVMilter

O Milter.macros.connect=j, _, {daemon_name},
{if_name}, {if_addr}

O Milter.macros.helo={tls_version}, {cipher},
{cipher_bits}, {cert_subject}, {cert_issuer}

O Milter.macros.envfrom=i, {auth_type}, {auth_authen},
{auth_ssf}, {auth_author}, {mail_mailer}, {mail_host},
{mail_addr}

O Milter.macros.envrcpt={rcpt_mailer}, {rcpt_host},
{rcpt_addr}

XKAVMilter, S=inet:<port>@<ip_address>,
F=T,T=S:3m;R:5m;E:10m

#kav-end
где <ip_address> – IP-адрес сетевого сокета;
<port> – порт сетевого сокета.

2. если вы используете файл sendmail.mc:

dnl kav-begin: KAVMilter dnl

define(`_FFR_MILTER', `true')dnl

INPUT_MAIL_FILTER(`KAVMilter',
`S=inet:<port>@<ip_address>,
F=T,T=S:3m;R:5m;E:10m')dnl

dnl kav-end dnl
где <ip_address> – IP-адрес сетевого сокета;
<port> – порт сетевого сокета.

3. В секцию [kavmilter.global] конфигурации Антивируса Касперского
внесите следующие изменения:

ServiceSocket=inet:<port>@<ip_address>

18 Антивирус Касперского® для Sendmail с Milter API

где <ip_address> – IP-адрес сетевого сокета;
<port> – порт сетевого сокета.

Для отправки уведомлений администратору при работе на выделенном
сервере Антивирусу Касперского необходим почтовый агент, совместимый
с Sendmail.

Убедитесь в наличии символьной ссылки или исполняемого файла
/usr/sbin/sendmail, используемого для отправки уведомлений.

2.3. Работа в качестве
единственного или
дополнительного фильтра

Антивирус Касперского может использоваться как в качестве
единственного, так и дополнительного фильтра. Если на момент
инсталляции приложения на вашем почтовом сервере уже были
установлены другие фильтры почтового трафика, то вам необходимо
определить их последовательность. Критерием выбора являются
особенности фильтрации.

Если вы устанавливаете Антивирус Касперского перед другим
фильтром, не забывайте о том

почтовые сообщения могут быть изменены (заголовки, тело
и т.д.), почтовый поток может быть дополнен уведомлениями, часть
трафика может быть удалена или не принята к дальнейшей обработке.
Соответственно, следующему после Антивируса Касперского фильтру
поступит на вход измененный поток сообщений. Учитывайте это при
организации процесса фильтрации следующих за Антивирусом фильтров.
Например, можно исключить из фильтрации уведомления, формируемые
Антивирусом Касперского.

Если вы устанавливаете Антивирус Касперского после другого фильтра,

не забудьте настроить передачу потока сообщений от предыдущего
фильтра к Антивирусу Касперского по сокету.

Также имейте в виду, что полученный Антивирусом почтовый трафик будет
изменен предыдущим фильтром.

Итак, необходимо выполнить следующие
почтовом сервере Milter-фильтров:

, что после антивирусной обработки

настройки для установленных на

Типичные схемы развертывания приложения 19

1. Внести изменения в конфигурацию Sendmail и Антивируса
Касперского, указав сокеты взаимодействия, аналогично
приведенному описанию в п. 2.1 на стр. 13.

2. В конфигурации других установленных на почтовом сервере
фильтров, которые будут использоваться до или после антивирусной
фильтрации, выполните настройку передачи и приема данных от
Антивируса через соответствующий сокет.

2.4. Работа в качестве Milter-
фильтра для нескольких
почтовых систем Sendmail

Антивирус Касперского может также использоваться для антивирусной
обработки почтового трафика нескольких серверов. Данная схема
развертывания позволяет обеспечить защиту распределенной почтовой
системы, при этом однако, необходимо учесть нагрузку на приложение,
создаваемую несколькими почтовыми серверами. Также следует учесть
соблюдение лицензионных условий. При использовании схемы
лицензирования по количеству защищаемых пользователей, убедитесь, что
домены пользователей
из серверов, содержатся в конфигурационном файле Антивируса
Касперского. При использовании схемы лицензирования по объему
обрабатываемого суточного почтового трафика, убедитесь, что суммарный
почтовый трафик серверов, не превышает значения, определенного в
лицензии.

При использовании данной схемы развертывания, обработка почтового
трафика будет производиться согласно следующему алгоритму:

1. Почтовый трафик
системой Sendmail.

2. Каждый сервер после получения сообщения передает его через
сетевой сокет Антивирусу Касперского для проверки.

3. Проверенные почтовые сообщения с уведомлениями,
сформированными Антивирусом Касперского, возвращаются
почтовым серверам для дальнейшей доставки.

Для реализации данной схемы развертывания выполните следующее:

1. В конфигурационном файле Антивируса Касперского kavmilter.conf
задайте

ServiceSocket=inet:<port>@<ip_address>

следующее значение параметра:

, почтовый трафик которых обрабатывается каждым

поступает на несколько серверов с установленной

20 Антивирус Касперского® для Sendmail с Milter API

где <port> – порт сетевого сокета;

<ip_address> – IP-адрес сервера.

2. В конфигурацию Sendmail каждого почтового сервера, чей трафик
будет подвергаться антивирусной проверке, внесите следующие
изменения:

• если используется файл sendmail.cf, добавьте в него
следующие строчки:

#kav-begin: KAVMilter

O InputMailFilters=KAVMilter

O Milter.macros.connect=j, _, {daemon_name},
{if_name}, {if_addr}

O Milter.macros.helo={tls_version}, {cipher},
{cipher_bits}, {cert_subject}, {cert_issuer}

O Milter.macros.envfrom=i, {auth_type},
{auth_authen}, {auth_ssf}, {auth_author},
{mail_mailer}, {mail_host}, {mail_addr}

O Milter.macros.envrcpt={rcpt_mailer},
{rcpt_host}, {rcpt_addr}

XKAVMilter, S=inet:<port>@<ip_address>,
F=T,T=S:3m;R:5m;E:10m

#kav-end

где <ip_address> – IP-адрес сетевого сокета для
взаимодействия с Антивирусом Касперского;

<port> – порт

сетевого сокета.

• если вы используете файл sendmail.mc:

dnl kav-begin: KAVMilter dnl

define(`_FFR_MILTER', `true')dnl

INPUT_MAIL_FILTER(`KAVMilter',
`S=inet:<port>@<ip_address>,
F=T,T=S:3m;R:5m;E:10m')dnl

dnl kav-end dnl

где <ip_address> – IP-адрес сетевого сокета для
взаимодействия с Антивирусом Касперского;

<port> – порт сетевого сокета.

ГЛАВА 3. УСТАНОВКА И

УДАЛЕНИЕ АНТИВИРУСА
КАСПЕРСКОГО

Прежде чем приступить к установке Антивируса Касперского, мы
рекомендуем вам:

1. Убедиться, что система соответствует аппаратным и программным
требованиям для установки Антивируса Касперского (см. п. 1.1 на
стр. 7).

2. Войти в систему под пользователем root.

3.1. Установка приложения на
сервер под управлением Linux

Антивирус Касперского распространяется в двух вариантах пакетов
установки в зависимости от дистрибутива операционной системы Линукс.

Для запуска установки Антивируса Касперского из rpm-пакета в
командной строке введите:

# rpm –i <имя_файла_дистрибутива>

Для запуска установки Антивируса Касперского из deb-пакета в
командной строке введите:

# dpkg –i <имя_файла_дистрибутива>

3.2. Установка приложения на
сервер под управлением

FreeBSD / OpenBSD

Для серверов, работающих под управлением операционной системы
FreeBSD или OpenBSD, дистрибутив Антивируса Касперского поставляется

в tar.gz-пакете.

22 Антивирус Касперского® для Sendmail с Milter API

Для запуска установки Антивируса Касперского из tar.gz-пакета
в командной строке введите:

# pkg_add <имя_пакета>

3.3. Процесс установки

Установка Антивируса Касперского производится автоматически в
неинтерактивном режиме. В случае если какой-либо из шагов инсталляции
не может быть выполнен, по завершении процедуры администратору
необходимо выполнить его самостоятельно.

В процессе установки автоматически выполняются следующие шаги:

1. Создание группы и пользователя kav, с правами которых будет
запускаться и работать Антивирус Касперского.

2. Добавление настроек приложения в
/var/db/kav/applications.setup, используемый для обновления
антивирусных баз и модулей ядра.

3. Определение списка доменов, почтовый трафик которых будет
защищаться от вирусов. В качестве защищаемых доменов
приложение выбирает домен сервера, на котором устанавливается
приложение, а также все домены (до второго уровня), которые можно
выделить из полного доменного имени сервера. Например, если вы
устанавливаете приложение на сервер srv1.domain.example.com, то
по умолчанию антивирусной проверке и обработке будет
подвергаться почта для доменов domain.example.com, example.com,
а также почта для локальных пользователей сервера.

4. Регистрация сервиса kavmilterd в системе автоматического запуска.

5. Поиск и автоматическое редактирование конфигурации почтовой

системы Sendmail для использования антивирусного фильтра.

На данном шаге обязательно создается резервная копия исходной
конфигурации Sendmail, которая восстанавливается в случае
деинсталляции Антивируса Касперского.

После внесения изменений почтовая система перегружается для
использования обновленной конфигурации. Если выполнить
перезагрузку в процессе установки приложения не удалось,
изменения конфигурации Sendmail не будут учтены. На консоль
будет выведена соответствующая информация. Вам необходимо
будет самостоятельно выполнить необходимые изменения
конфигурации почтовой системы

сразу после установки Антивируса

файл

Установка и удаление Антивируса Касперского 23

Касперского, иначе антивирусная фильтрация почтового трафика
сервера не будет осуществляться.

6. Запуск сервиса kavmilterd, инициирующего антивирусную
фильтрацию почтового трафика.

7. Регистрация cron-задачи ежечасной проверки размера резервного
хранилища (backup). По умолчанию размер резервного хранилища
составляет 512 МБ. Если при проверке оказывается, что резервное
хранилище заполнено более чем на 80%, то удаляются наиболее
ранние сообщения, до тех
станет менее 80%.

8. Формирование ссылок на справочную информацию по работе
Антивируса Касперского, которая будет доступна по ключу
командной строки man.

9. Установка модуля удаленного управления Антивирусом Касперского,
если установлена программа Webmin.

Если у вас установлен Webmin версии ниже чем 1.150 или вы
используете нестандартный каталог для установки
дополнительных модулей Webmin, вы можете получить следующие
предупреждения в процессе установки приложения или при
запуске скрипта kavmilter-setup.sh с ключом –add-webmin-module:

Warning: Installer is known to be broken.

Warning: will attempt to install module without it.

Данные предупреждения не свидетельствуют о неполадках в
инсталляции приложения, но в случае их появления, убедитесь при
помощи веб-интерфейса Webmin,что webmin-модуль приложения
установлен правильно.

пор, пока заполненность хранилища не

3.4. Постинсталляционная
настройка

Во время установки Антивируса Касперского выполняется необходимая
конфигурация приложения и почтовой системы. Для того чтобы приложение
поддерживало используемые антивирусные базы в актуальном состоянии,
после установки зарегистрируйте cron-задачу ежечасного обновления
антивирусных баз, для чего используйте скрипт keepup2date.sh (см. п. 7.9
на стр. 60).

Также, возможно, после установки понадобится выполнить дополнительные
действия:

24 Антивирус Касперского® для Sendmail с Milter API

1. Установить лицензионный ключ. Для установки лицензионного ключа
в командной строке введите, например, такую строку:

# ./licensemanager -a <файл>

где <файл> – имя файла лицензионного ключа, и выполните
перезагрузку приложения (подробнее о перезагрузке см. п. 7.14 на
стр. 81).

2. Выполнить конфигурацию почтовой системы Sendmail для
использования антивирусного фильтра, если это не удалось при
установке приложения (см. п. 7.1 на стр. 49), а затем перезагрузить

Sendmail.

3. Настроить в конфигурации Антивируса Касперского параметры

прокси-сервера, если вы используете его для подключения к
интернету (см. Приложение A на стр. 106). Это необходимо сделать
для обновления антивирусных баз и модулей ядра.

4. Выполнить дополнительную настройку приложения, если это
необходимо (подробнее см. Глава 7 на стр. 49).

5. Установить
удаленного управления продуктом, если он не был автоматически
установлен в процессе инсталляции приложения (см. п. 7.2 на
стр. 52).

модуль Антивируса Касперского к программе Webmin для

3.5. Схема расположения файлов
по каталогам

После установки Антивируса Касперского на сервер под управлением
операционной системы Linux, файлы дистрибутива будут расположены
следующим образом:

/etc/kav/5.6/kavmilter/ – каталог, содержащий конфигурационные файлы

приложения:

kavmilter.conf – конфигурационный файл, содержащий параметры

работы приложения;

kavmilter.setup – конфигурационный файл, добавляемый в

applications.setup для выполнения обновлений;

groups.d/ – каталог для хранения конфигурационных файлов групп;

groups.d/default.conf – конфигурационный файл, содержащий

правила обработки почтовых

init.d/kavmilterd – сервис-скрипт управления приложением;

сообщений по умолчанию;

Установка и удаление Антивируса Касперского 25

Приложение также создает ссылку /etc/init.d/kavmilterd,
указывающую на сервис-скрипт управления.

profiles/ – каталог, содержащий профили предустановленных

уровней защиты.

/opt/kav/5.6/kavmilter

/opt/kav/5.6/kavmilter/bin – каталог, содержащий исполняемые файлы

приложения, такие как kavmilter, keepup2date, licensemanager.

/opt/kav/5.6/kavmilter/doc – каталог, содержащий документацию

приложения.

/opt/kav/5.6/kavmilter/web – каталог, содержащий модуль удаленного

управления kavmilter.wbm, используемый для управления
приложением с помощью программы Webmin.

/var/db/kav/5.6/kavmilter/ – каталог приложения, включающий:

backup/ – каталог хранения резервных копий почтовых сообщений;

bases/ – каталог, содержащий антивирусные базы и модули ядра;

bases/backup/ – каталог хранения резервной копии антивирусных

баз и модулей ядра, создаваемой перед обновлением;

licenses/ – каталог, содержащий лицензионные ключи приложения;

patches/ – каталог для размещения обновлений модулей

антивирусного ядра;

run/ – каталог для хранения файла

templates/ – каталог, содержащий шаблоны уведомлений;

tmp/ – каталог хранения временных файлов;

mibs/ – каталог хранения MIB-файлов.

/var/log/kav/5.6/kavmilter – каталог хранения файла отчета, если не

выбран режим записи в системный журнал.

В случае установки на сервер под управлением операционной системы
FreeBSD / OpenBSD пути к отдельным каталогам установки дистрибутива
будут отличаться от описанных выше:

/usr/local/etc/kav/5.6/kavmilter/

или

/etc/kav/5.6/kavmilter/ (для OpenBSD) – каталог, содержащий

конфигурационные файлы приложения.

/man – каталог, содержащий manual pages.

, содержащего ID приложения;

(для FreeBSD)

26 Антивирус Касперского® для Sendmail с Milter API

/etc/kav/5.6/kavmilter/rc.d/kavmilterd (для OpenBSD) – сервис-скрипт

управления приложением;

/usr/local/man

/usr/local/share/kav/5.6/kavmilter/bin – каталог, содержащий исполняемые

файлы приложения.

/var/db/kav/5.6/kavmilter/doc – каталог, содержащий документацию

приложения.

/usr/local/share/kav/5.6/kavmilter/web – каталог, содержащий модуль

удаленного управления kavmilter.wbm, используемый для
управления приложением с помощью программы Webmin.

При установке Антивируса Касперского на сервер под управлением
операционной системы FreeBSD сервис-скрипт управления
приложением kavmilterd размещается в каталоге
/usr/local/etc/kav/5.6/kavmilter/rc.d/, а также создается символьная
ссылка на данный скрипт в каталоге /usr/local/etc/rc.d/.

– каталог, содержащий manual pages.

3.6. Удаление приложения

В зависимости от дистрибутива, выбранного при установке приложения,
для удаления Антивируса Касперского с сервера под управлением
операционной системы Linux необходимо выполнить одну из приведенных
ниже операций:

• Для удаления приложения, установленного из rpm-пакета, в
командной строке введите:

# rpm –e <имя_файла_дистрибутива>

• Для удаления приложения, установленного из deb-пакета, в
командной строке введите:

# dpkg –r <имя_файла_дистрибутива>

Для того чтобы удалить Антивирус Касперского с сервера под управлением
операционной системы Unix (FreeBSD или OpenBSD), в командной строке
введите:

# pkg_delete <имя_пакета>

3.7. Процесс деинсталляции

Процедура удаления Антивируса Касперского выполняется автоматически
и включает последовательное выполнение следующих действий:

Установка и удаление Антивируса Касперского 27

1. Удаление cron-задачи контроля резервного хранилища
обработанных почтовых сообщений из списка задач пользователя

kav.

2. Удаление cron-задачи обновления антивирусных баз и модулей ядра
из списка задач пользователя kav.

3. Откат изменений конфигурации почтовой системы Sendmail,

связанных с использованием антивирусного фильтра. Перезагрузка
почтовой системы для использования обновленного файла
конфигурации.

4. Останов сервиса kavmilterd. Начиная с

данного момента

прекращается антивирусная фильтрация почтового трафика.

5. Откат регистрации сервиса kavmilterd в системе: в Sys V системах

удаляются ссылки на каталог rc.d, в FreeBSD-системах удаляются
ссылки на соответствующий сервису скрипт, в OpenBSD –
редактируется файл rc.local.

6. Откат регистрации приложения в системе: соответствующая секция
удаляется из /var/db/kav/applications.setup.

7. Удаление пользователя kav из системы.

8. Удаление

ссылок на справочную информацию приложения.

9. Удаление временных файлов или каталогов, созданных в процессе
работы Антивируса Касперского.

10. Удаление пакета Антивирус Касперского: удаляются все каталоги и

файлы приложения, включая антивирусные базы, устанавливаемые
с пакетом. Исключением являются отчеты, конфигурационные
файлы и каталог резервного копирования, их удаление не
производится.

11. Удаление модуля программы Webmin, если

он был установлен.

Так как пользователь kavuser удаляется в процессе
деинсталляции приложения, но при этом не удаляются некоторые
файлы (конфигурационные файлы, файлы отчетов), владельцами
которых он является, возможно возникновение ошибок, связанных
с правами доступа к данным файлам со стороны вновь созданного
пользователя kavuser, при последующей повторной установке
приложения. Для решения проблемы задайте для

данных файлов

необходимые права на чтение и запись.

ГЛАВА 4. ПРИНЦИПЫ РАБОТЫ

ПРИЛОЖЕНИЯ

В данной главе содержатся сведения, позволяющие точнее понять
алгоритм функционирования приложения и взаимодействие его
компонентов, а также сведения, необходимые для корректной настройки
приложения.

4.1. Общий алгоритм обработки
почтового трафика

Почтовые сообщения, поступающие на сервер с установленной
почтовой системой Sendmail и Антивирусом Касперского,
обрабатываются в соответствии со следующим алгоритмом:

1. Почтовая система Sendmail передает полученное сообщение по
Milter API Антивирусу Касперского.

2. Если администратор создал дополнительные группы, то Антивирус

Касперского определяет список групп, к которым принадлежит
полученное сообщение, после чего выбирает из этого списка группу
с наивысшим приоритетом. Обработка почтового сообщения
производится по правилам данной группы. Подробнее о создании
групп см. п. 4.2 на стр. 29.

3. Если дополнительные группы не созданы или почтовое сообщение
не принадлежит ни к одной из групп, то приложение производит
обработку почтового сообщения согласно правилам, заданным для
группы по умолчанию (файл default.conf).

4. Если

5. Антивирус Касперского производит обработку почтового сообщения

правила обработки подразумевают создание резервной копии

почтовых сообщений (подробнее см. п. 7.8 на стр. 58), то перед
обработкой копия почтового сообщения помещается в специальном
хранилище.

(поиск зараженных объектов, лечение, фильтрацию объектов,
добавление заголовков и т.д.) согласно правилам, определенным в
группе.

Принципы работы приложения 29

6. Обработанное почтовое сообщение передается по Milter API обратно
почтовой системе Sendmail для дальнейшей доставки адресату
(адресатам).

4.2. Формирование групп
обработки почтовых
сообщений

Группа – это набор правил обработки, применяемых к определенному
множеству сообщений. Каждая группа содержит списки отправителей
и / или получателей почтовых сообщений, обработка которых производится
согласно правилам, заданным в группе.

При анализе почтового сообщения просматривается список адресов каждой
из групп. Если адрес отправителя и адрес получателя (один из адресов,
если их несколько) попадает
сообщению применяются правила обработки, определенные параметрами
этой группы. Если адреса соответсвтуют нескольким группам, то
приложение выбирает группу с большим приоритетом.

Конфигурационные файлы, содержащие описание отдельных групп,
располагаются в каталоге /etc/kav/5.6/kavmilter/group.d/ для дистрибутивов
Linux / OpenBSD и в каталоге /usr/local/etc/kav/5.6/kavmilter/group.d/ для
дистрибутивов FreeBSD, описание каждой группы хранится в
файле с расширением .conf. По умолчанию данный каталог содержит файл
default.conf, описывающий группу Default, по правилам которой
производится обработка всех почтовых сообщений, не попадающих в
другие группы (если они созданы).

Параметры, задающие правила обработки сообщений для определенной
группы, расположены в конфигурационном файле по секциям.
Конфигурационный файл группы содержит следующие секции

• [group.definition] содержит параметры, определяющие название
группы, списки получателей и отправителей, приоритет группы.

• [group.settings] содержит параметры, определяющие политику
проверки почтовых сообщений и правила добавления специальных
заголовков.

• [group.actions] содержит параметры, определяющие способы
обработки объектов с определенным статусом.

• [group.filter] содержит параметры, определяющие настройки
фильтрации объектов почтовых сообщений.

в список адресов одной из групп, то к

отдельном

:

30 Антивирус Касперского® для Sendmail с Milter API

• [group.notifications] содержит параметры, определяющие отправку
уведомлений в случае обнаружения объектов с определенным
статусом.

• [group.backup] содержит параметры, определяющие настройки
резервного копирования сообщений.

В случае если какой-либо из параметров созданной администратором
группы не определен, приложение будет использовать одноименный
параметр, определенный в файле default.conf.

Для того чтобы создать новую группу, необходимо:

1. Создать в каталоге group.d файл с расширением .conf.

2. Определить списки адресов отправителей и получателей,

почтовые сообщения которых будут обрабатываться согласно
правилам данной группы (параметры Senders, Recipients).

Например,

[group.definition]

Senders=re:.*@other\.domain\.com

Recipients=user1@site1.local

Recipients=re:.*@site2\.local

указывает на то, что по правилам группы будут обрабатываться
сообщения, отправленные от пользователей домена
other.domain.com для пользователей домена site2.local или
пользователя, с почтовым адресом user1@site1.local.

При задании значений данных параметров допускается
использование регулярных выражений POSIX (regular

expressions).

Префикс re: необходим при использовании регулярных
выражений.

Если в описании группы отсутствует параметр Recipients
Senders, то приложение будет использовать для данного

параметра значение по умолчанию, определенное как "*" (все
адреса). Обязательно должен быть задан хотя бы один из

параметров Senders, Recipients.

или